Nel 2017, gli sviluppatori di Mozilla hanno aggiunto silenziosamente diverse funzionalità a Firefox che provengono dal Tor Browser di Tor Project. Le nuove funzionalità provengono dal progetto Tor Uplift, che aiuta Mozilla a integrare le patch su Firefox utilizzate nel Tor Browser. Il progetto Tor Uplift patch per Firefox aiuta ad aumentare la privacy e la sicurezza, e il progetto ha contribuito a migliorare Firefox dallo scorso anno.
Circa il 95% del codice nel Tor Browser stesso proviene da Mozilla, poiché è basato su Firefox Extended Support Release (ESR) di Mozilla. Mozilla, che all’inizio di questo mese ha rilasciato la versione 57 di Firefox, nota come Firefox Quantum, ha recentemente incluso una funzionalità del Tor Browser conosciuta come Isolamento di prima parte.
La nuova funzionalità è conosciuta come interconnessione dell’identificatore di origine incrociata all’interno del browser Tor. La funzionalità Isolamento prima parte è stata aggiunta per la prima volta alla versione stabile di Firefox nella versione 55, che è stata rilasciata nel mese di agosto. Mozilla non ha nemmeno menzionato l’inclusione della nuova funzionalità di isolamento di First Party nelle sue note di rilascio per la versione 55. È stata originariamente aggiunta a Firefox Nightly, una versione di sviluppo del browser Web, nel settembre dello scorso anno. Con l’isolamento di prima parte attivato, l’accesso alla cache, i cookie, l’archiviazione DOM e altri dati identificativi sono limitati al dominio da cui provengono, impedendo così il tracciamento attraverso altri siti web.
Per abilitare l’isolamento di prima parte in Firefox, vai a about: config, cerca privacy.firstparty.isolate, quindi modifica il valore su True facendo doppio clic su False, che è il valore impostato su predefinito. Gli utenti di Firefox potrebbero riscontrare alcuni problemi nel tentativo di accedere a determinati siti Web con la funzione Isolamento di prima parte attivata. Per risolvere eventuali problemi che potrebbero verificarsi dall’avere abilitata la funzionalità Isolamento di prima parte, passare a about: config, cercare privacy.firstparty.isolate.restrict_opener_access e quindi modificare il valore in False facendo doppio clic su True, che è il valore predefinito . In alternativa, gli utenti possono abilitare la funzionalità Isolamento di prima parte installando un componente aggiuntivo per Firefox chiamato Isolamento prima parte. Questo componente aggiuntivo aggiungerà un’icona a forma di pesce nella barra degli indirizzi.
La nuova funzionalità è solo l’ultima funzione anti-tracciamento da aggiungere a Firefox. Nel 2015, Mozilla ha aggiunto una funzionalità di Tracking Protection, che utilizza una blocklist di Disconnect.me per bloccare tracker e analisi di terze parti. Firefox viene fornito con due blocklist di Disconnect.met, una blocklist di tracciamento di base e una blocklist di tracciamento più rigida. Gli utenti possono scegliere di abilitare solo la protezione di tracciamento per la navigazione privata o abilitarla anche per le normali sessioni di navigazione. Nel 2011, Mozilla ha aggiunto una funzione di richiesta Do Not Track, che invia un’intestazione HTTP Do Not Track a siti Web e server di terze parti, tuttavia, la funzionalità non è molto buona in quanto i siti possono scegliere di ignorare la richiesta.
Mozilla ha aggiunto un’altra funzionalità da Tor Browser a Firefox nel marzo di quest’anno, quando è stata rilasciata la versione 52 di Firefox e includeva una funzionalità che impedisce agli utenti di fingerprinting del browser web di utilizzare i font di sistema. Questa funzione impedisce ai siti Web di identificare un utente tramite i font installati sul proprio computer utilizzando una lista bianca di font di sistema preinstallati su un sistema operativo. La lista bianca è diversa per ogni sistema operativo. Il fingerprinting dei font è stato utilizzato principalmente dalle società pubblicitarie, che erano in grado di utilizzare il codice Flash o JavaScript per richiedere un elenco di caratteri installati sul sistema dell’utente. Le aziende pubblicitarie prenderebbero l’elenco univoco di caratteri installati sul computer di un utente e lo combinerebbero con altre informazioni identificative univoche per creare un profilo di un utente allo scopo di fornire loro annunci pubblicitari mirati.
Nell’ottobre di quest’anno è stato scoperto che Mozilla intende implementare un’altra funzionalità di Tor Browser in Firefox. Questa imminente funzione di privacy, tuttavia, non sarà inclusa fino a quando la versione 58 del browser non verrà rilasciata a gennaio. La nuova funzione importata da Tor Browser blocca le impronte digitali su tela HTML5. Con questo tipo di impronta digitale un sito utilizza il tag HTML canvas per ottenere il browser dell’utente per creare un hash univoco che viene utilizzato per tenere traccia di un utente.
